Phát hiện lỗ hổng trong công cụ đọc mã QR của iOS 11 có thể lừa người dùng truy cập trang web nguy hại
Ngày đăng: 28/03/2018
Trang Infosec phát hiện một lỗ hổng bảo mật trong công cụ đọc mã QR của ứng dụng Camera trên iOS 11 có thể khiến người dùng bị lừa truy cập vào các trang web độc hại mà họ không hề biết.

Kể từ iOS 11, để đọc mã QR người dùng chỉ cần sử dụng app Camera chứ không phải cài phần mềm riêng như trước kia. Thậm chí, người dùng có thể truy cập vào trang web nếu mã QR đó được nhúng địa chỉ trang web. Nhưng trên công cụ QR này mới xuất hiện một lỗi có thể khiến người dùng bị lừa truy cập vào các trang web khác với địa chỉ được hiển thị ...




Infosec đã tiến hành thử nghiệm với app Camera trên iOS 11.2.1, với mã QR bên dưới bạn sẽ nhận được hỏi truy cập vào vào facebook.com, nhưng thực tế nó lại dẫn người dùng đến trang web của Infosec. Điều này cho thấy công cụ đọc mã QR trong app Camera của iOS 11 rất dễ bị lừa. 

Mã QR

Lỗi này được Infosec phát hiện vào cuối năm ngoái, và họ đã báo lỗi này cho Apple hồi từ ngày 23/12/2017 nhưng đến nay dù đã có khá nhiều phiên bản cập nhật iOS được phát hành nhưng nó vẫn chưa được sửa. 

(Theo quantrimang.com )

Tin liên quan

Trang 1 / 10 - 95 dòngFirstPrevNextLast v
Trang 1 / 10 - 95 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: iid@danang.gov.vn.